aMule Forum

French => Aide d'aMule => Topic started by: No-MaDe on May 22, 2004, 04:48:51 PM

Title: iptables
Post by: No-MaDe on May 22, 2004, 04:48:51 PM

Bonjour à tous !

J'utilise Giptables comme firewall, paramétré comme suit :

Code: [Select]

# Ports ED2K
EDK_TCP=24662
EDK_UDP=24672
EDK_SERV_TCP=4661,4242
EDK_SERV_UDP=4665,4246

# Règles sortantes P2P
$IPTABLES -A interface0_out -o eth0 -p tcp -m multiport --sport $EDK_TCP,$ON_TCP,$GNUT_TCP,$GNUT2_TCP -j ACCEPT
$IPTABLES -A interface0_out -o eth0 -p udp -m multiport --sport $EDK_UDP,$ON_TCP,$GNUT2_TCP -j ACCEPT
$IPTABLES -A interface0_out -o eth0 -p tcp -m multiport --dport $EDK_SERV_TCP -j ACCEPT
$IPTABLES -A interface0_out -o eth0 -p udp -m multiport --dport $EDK_SERV_UDP -j ACCEPT

# Règles entrantes P2P
$IPTABLES -A interface0_in -i eth0 -p tcp -m multiport --dport $EDK_TCP,$ON_TCP,$GNUT_TCP,$GNUT2_TCP -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A interface0_in -i eth0 -p udp -m multiport --dport $EDK_UDP,$ON_TCP,$GNUT2_TCP -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A interface0_in -i eth0 -p tcp -m multiport --sport $EDK_SERV_TCP -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A interface0_in -i eth0 -p udp -m multiport --sport $EDK_SERV_UDP -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Mais ! pour une raison qui m'échappe totallement j'ai bcp de connexions sur les ports 3100-3300...

Ce qui m'oblige à rajouter :

Code: [Select]

$IPTABLES -A interface0_out -o eth0 -p tcp --sport 26100:26400 -j ACCEPT
$IPTABLES -A interface0_in -i eth0 -p tcp --dport 26100:26400 -m state --state RELATED,ESTABLISHED -j ACCEPT
Mais ce qui ne me plait pas du tout !!! ça fait quand même un gros nbre de ports ouverts  X(

Quelqu'un a-t-il une idée du pourquoi du comment ???

Merci à vous ! :)

Title: Re: iptables
Post by: thepolish on May 22, 2004, 05:29:28 PM

j'ai aussi bcp de connection sur d'autres ports que celui de mon amule, mais tant pis, z'on qu'a utiliser le bon :)

the polish

Title: Re: iptables
Post by: No-MaDe on May 22, 2004, 06:00:29 PM

Arf, oui c'est sur mais c'est quand même dommage que l'on soir obligé d'ouvrir tant de ports !!!

Je ne sais pas si c'est le soft qui est foireux ou les "autres" quie ne savent pas paramètrer leur firewall...:evil: Ce n'est pas favorable au concept de p2p...

Title: Re: iptables
Post by: thepolish on May 22, 2004, 08:36:41 PM

No-Made, je veux dire que je ne laisse que le port d'aMule ouvert et tant pis pour les autres tetatives, elles sont rejetées sans pitié. :D

Je préfère perdre des src que me faire hacker :)

the polish

Title: Re: iptables
Post by: No-MaDe on May 22, 2004, 08:41:53 PM

J'avais bien compris ;) Donc y a rien à faire quoi... :(

Title: Re: iptables
Post by: thepolish on May 22, 2004, 09:37:10 PM

ben en tout cas, je sais pas quoi faire d'autre...

the polish

Title: Re: iptables
Post by: No-MaDe on May 23, 2004, 02:01:20 PM

Bon bah en fait après moults sessions, il semble que ça ne vienne pas de config firewalliennes des autres users mais bien d'un bug.

Chaque session me donne des plages de ports différentes... là c'est dans les 41100-41200... la prochaine sera une autre plage... ?( En finalement le --state NEW à l'air de compter... X( Bref...

Résultat j'ai posté un bug pour voir si c'est moi ou le soft qui déconne :D